飞书全套集成指南

本文介绍如何在专属集成平台完成飞书的全套集成配置，实现通讯录同步、认证源配置、单点登录和消息推送。

概述

通过本指南，您将完成以下四个核心场景的完整配置：

场景	说明	配置位置
通讯录集成	将飞书用户同步到专属集成平台	用户中心 > 通讯录集成
认证源配置	使用飞书账号登录专属集成平台	用户中心 > 认证源管理
单点登录	通过飞书实现应用 SSO	应用中心 > 应用管理
消息推送	向飞书发送通知消息	参数配置 > 企业消息配置

前提条件

已开通专属集成平台管理员账号

已注册飞书企业账号并创建自建应用

拥有飞书应用管理权限

准备测试用户账号

第一部分：飞书开放平台配置

步骤 1.1：创建飞书应用

登录飞书开放平台

点击「创建企业自建应用」

填写应用信息：

应用名称：如「专属集成平台」

应用描述：企业内部集成应用

点击「创建」

步骤 1.2：获取应用凭证

在应用详情页，点击「凭证与基础信息」

记录以下信息：

App ID：应用的唯一标识

App Secret：应用的身份密钥

步骤 1.3：配置权限

进入「权限管理」

开通以下必要权限：

权限名称	权限标识	用途
获取用户基本信息	`contact:user.base:readonly`	读取用户信息
获取用户ID	`contact:user.id:readonly`	获取用户ID
发送消息	`im:message:send_as_bot`	发送消息
获取部门信息	`contact:department:readonly`	读取组织架构

点击「申请开通」

步骤 1.4：配置安全设置

进入「安全设置」

配置「重定向 URL」：

添加专属集成平台的回调地址

配置「IP 白名单」（如需要）

第二部分：通讯录集成配置

步骤 2.1：创建通讯录集成任务

登录专属集成平台，进入 用户中心 > 通讯录集成

点击 「新建通讯录集成」

选择身份源类型：「飞书」

填写连接信息：

App ID：填入飞书应用的 App ID

App Secret：填入飞书应用的 App Secret

点击「测试连接」确认连接成功

步骤 2.2：配置字段映射

在字段映射配置页面

配置飞书字段到平台字段的对应关系：

飞书字段	平台字段	映射方式
open_id	username	创建且更新
name	display_name	创建且更新
mobile	phone_number	创建且更新
email	email	创建且更新
department_id	department	创建且更新

点击「下一步」

步骤 2.3：配置同步策略

设置同步频率（建议首次同步选择「立即执行」）

配置冲突处理策略

点击「保存并启动」

步骤 2.4：验证同步结果

进入「通讯录集成」列表

查看同步任务状态

点击「同步日志」查看详细信息

进入「用户管理」验证用户是否已同步

第三部分：认证源配置

步骤 3.1：创建飞书认证源

进入 用户中心 > 认证源管理

点击 「新建身份源」

选择「企业认证源」>「飞书」

填写认证源信息：

名称：如「飞书认证源」

App ID：填入飞书 App ID

App Secret：填入飞书 App Secret

点击「保存」

步骤 3.2：配置账号关联

在认证源详情页，点击「账号关联」

配置映射关系：

飞书 open_id → 平台 username

飞书手机号 → 平台 phone_number

配置 JIT 设置：

开启「无匹配用户自动创建」

选择默认部门

点击「保存」

步骤 3.3：测试认证

打开新的浏览器窗口

访问专属集成平台登录页

点击「使用飞书账号登录」

使用测试账号完成登录

验证是否成功登录

第四部分：单点登录配置

步骤 4.1：创建 SSO 应用

进入 应用中心 > 应用管理

选择已创建的应用或新建应用

点击「编辑」

进入「单点配置」标签

步骤 4.2：启用 SSO

启用「单点登录」开关

选择认证协议（建议选择 OIDC）

配置飞书 SSO 信息：

App ID：填入飞书 App ID

App Secret：填入飞书 App Secret

配置回调地址

步骤 4.3：配置应用权限

进入「应用授权」标签

选择可访问用户范围

点击「保存」

步骤 4.4：测试 SSO

使用已同步的飞书用户账号

在应用登录页点击「飞书 SSO」

完成飞书授权

验证是否成功登录目标应用

第五部分：消息推送配置

步骤 5.1：配置企业消息

进入 参数配置 > 品牌设置 > 企业消息配置

启用「企业消息服务」

选择「飞书消息」

填入飞书应用的 App ID 和 App Secret

点击「保存」

步骤 5.2：配置消息模板

进入「消息模板」标签

配置需要的通知类型

自定义模板内容（可选）

步骤 5.3：测试消息发送

进入「测试发送」功能

选择接收人（使用测试账号）

发送测试消息

验证是否在飞书中收到消息

验证清单

验证项	验证方法	预期结果
飞书用户同步	查看用户列表	用户来自飞书
飞书账号登录	使用飞书账号登录平台	登录成功
应用 SSO	从应用发起飞书登录	跳转并登录成功
消息推送	触发密码修改等事件	飞书收到通知

常见问题

Q1：飞书应用权限申请被拒绝？

解决方案：

确认企业管理员已审批权限申请

检查应用版本是否为最新

确认权限范围是否符合要求

Q2：OIDC 配置中 Issuer 地址怎么填？

解决方案：
飞书 OIDC 的 Issuer 地址格式为：

https://open.feishu.cn/open-apis/authen/v1/oidc

确认填写完整地址，不包含多余字符。

Q3：消息推送需要哪些特殊权限？

解决方案：
确保已开通以下权限：

im:message:send_as_bot - 发送消息

im:message.receive_v1 - 接收消息（如需要）

文档	说明
通讯录集成-飞书	通讯录集成详细配置
认证源-飞书	认证源详细配置
单点登录配置	SSO详细配置
企业消息配置	消息推送配置

概述#

前提条件#

第一部分：飞书开放平台配置#

步骤 1.1：创建飞书应用#

步骤 1.2：获取应用凭证#

步骤 1.3：配置权限#

步骤 1.4：配置安全设置#

第二部分：通讯录集成配置#

步骤 2.1：创建通讯录集成任务#

步骤 2.2：配置字段映射#

步骤 2.3：配置同步策略#

步骤 2.4：验证同步结果#

第三部分：认证源配置#

步骤 3.1：创建飞书认证源#

步骤 3.2：配置账号关联#

步骤 3.3：测试认证#

第四部分：单点登录配置#

步骤 4.1：创建 SSO 应用#

步骤 4.2：启用 SSO#

步骤 4.3：配置应用权限#

步骤 4.4：测试 SSO#

第五部分：消息推送配置#

步骤 5.1：配置企业消息#

步骤 5.2：配置消息模板#

步骤 5.3：测试消息发送#

验证清单#

常见问题#

Q1：飞书应用权限申请被拒绝？#

Q2：OIDC 配置中 Issuer 地址怎么填？#

Q3：消息推送需要哪些特殊权限？#

相关文档#

概述

前提条件

第一部分：飞书开放平台配置

步骤 1.1：创建飞书应用

步骤 1.2：获取应用凭证

步骤 1.3：配置权限

步骤 1.4：配置安全设置

第二部分：通讯录集成配置

步骤 2.1：创建通讯录集成任务

步骤 2.2：配置字段映射

步骤 2.3：配置同步策略

步骤 2.4：验证同步结果

第三部分：认证源配置

步骤 3.1：创建飞书认证源

步骤 3.2：配置账号关联

步骤 3.3：测试认证

第四部分：单点登录配置

步骤 4.1：创建 SSO 应用

步骤 4.2：启用 SSO

步骤 4.3：配置应用权限

步骤 4.4：测试 SSO

第五部分：消息推送配置

步骤 5.1：配置企业消息

步骤 5.2：配置消息模板

步骤 5.3：测试消息发送

验证清单

常见问题

Q1：飞书应用权限申请被拒绝？

Q2：OIDC 配置中 Issuer 地址怎么填？

Q3：消息推送需要哪些特殊权限？

相关文档